　2018年9月18～20日、中国・北京で開催された国際医療機器規制当局フォーラム（IMDRF）第14回管理委員会会議において、新たな作業項目として「医療機器サイバーセキュリティ」に関する提案が承認され、新しい作業部会の創設に関する合意がなされた（関連情報、PDFファイル）。IMDRF医療機器サイバーセキュリティ作業部会の立ち上げに向けて、米国とともに国際規制調和のリード役を担うのがカナダだ。

　同年10月18日、米国食品医薬品局（FDA）は、医療機器市販前申請時のサイバーセキュリティ対策に関する「医療機器のサイバーセキュリティ管理に関わる承認申請手続の内容 - 業界および食品医薬品局スタッフ向けガイダンス草案」（関連情報）を公表した。

　その後同年12月7日には、カナダ保健省が「ガイダンス文書草案：医療機器サイバーセキュリティの市販前要求事項」（関連情報）を公表し、パブリックコメントの募集を開始している（募集期間：2019年2月5日まで）。カナダのガイダンス草案は、以下のような構成になっている。

1.イントロダクション
- 1.1 ポリシーの目標
- 1.2 ポリシーステートメント
- 1.3 スコープと運用
- 1.4 略語と定義
  - 1.4.1 略語
  - 1.4.2 定義
2.導入のためのガイダンス
- 2.1 医療機器サイバーセキュリティ戦略
  - 2.1.1 セキュアな設計
  - 2.1.2 機器固有のリスクマネジメント
  - 2.1.3 検証および妥当性確認リスト
  - 2.1.4 モニタリングおよび新たなリスクへの対応
- 2.2 医療機器ライセンス・アプリケーション
  - 2.2.1 機器表示、包装表示および文書
  - 2.2.2 マーケティング履歴
  - 2.2.3 リスク評価
  - 2.2.4 機器固有の品質計画
  - 2.2.5 安全性と有効性
    - 2.2.5.1 標準規格
    - 2.2.5.2 サイバーセキュリティ試験
    - 2.2.5.3 トレーサビリティーのマトリックス
    - 2.2.5.4 メンテナンス計画
3.レファレンス
Appendix A
製造業者のサイバーセキュリティ・リスクマネジメントフレームワーク

　なお、カナダ保健省は、製造業者に対し、本連載第35回で取り上げた米国のNISTサイバーセキュリティフレームワーク1.1版（関連情報）に基づく管理策を講じることを推奨している。その中には、サイバーサプライチェーン・リスクマネジメントの要求事項も含まれているので、カナダ向けに医療機器製品・関連部品を輸出する企業は要注意だ。

医療機器製造におけるセキュリティとセーフティの連携、融合が必須に

　　　　　　 1|2|3 次のページへ